Cybercrime Sudah Jadi Komoditi Bisnis

JAKARTA, KOMPAS.com — Cybercrime terus berevolusi dari tahun ke tahun, mulai dari tekniknya hingga wujudnya. Untuk tahun ini, Cisco, perusahaan IT asal Amerika, mengungkapkan bahwa cybercrime sekarang sudah bergerak bagaikan sektor bisnis.

"Di saat krisis seperti ini, online crime menjadi salah satu usaha yang tetap mendapatkan keuntungan. Teknik yang mereka gunakan sudah seperti bisnis sungguhan," ujar System Engineering Director Cisco Indonesia, Prio Utomo, dalam acara Cisco 2009 Midyear Security Report yang berlangsung di Plaza Senayan, Jakarta, Kamis (6/8).

Untuk mengetahui lebih jelas pendekatan bisnis pada cybercrime, Cisco mengungkapkan empat hal yang biasanya digunakan penjahat dunia cyber. Yang pertama adalah costumer acquisition. Costumer acquisition adalah usaha untuk memancing pengguna komputer mengakses situs berbahaya atau malicious software. Terkadang event besar juga dimanfaatkan untuk melakukan hal ini.

"Ketika Michael Jackson meninggal, 2 miliar spam dikirimkan dalam sehari. Memang kebanyakan untuk inform, tetapi spam tersebut bisa mengandung malicious code atau virus," ungkap Prio Utomo.

Hal kedua adalah product. Product yang dimaksud adalah bagaimana penjahat dunia cyber menawarkan aplikasi-aplikasi berbahaya kepada pengguna komputer. Agar terpancing untuk menggunakan aplikasi yang ditawarkan, biasanya penjahat dunia cyber melakukan spam indexing (memanipulasi tingkat kepercayaan sebuah aplikasi) dan scareware (memanipulasi hasil scan anti-virus).

Hal ketiga adalah partnership. Tidak hanya di dunia bisnis, di dalam dunia cybercrime pun ada yang namanya joint venture, yang di dalamnya beberapa produsen bergabung untuk menyebarkan malware mereka.

"Salah satu contoh partnership adalah Conficker dan Waledac yang bekerja sama untuk saling melengkapi. Waledac menggunakan botnet conficker untuk menyebarkan spam,” jabar Prio Utomo mengenai contoh partnership cybercrime.

Yang terakhir adalah insider threat atau ancaman dari dalam. Selama ini banyak perusahaan menganggap cybercrime selalu datang dari luar, padahal cybercrime bisa saja terjadi dari dalam. Karyawan sebuah perusahaan bisa memanfaatkan data rahasia perusahaannya untuk mencari uang atau balas dendam.

"Potensi insider threat makin besar terjadi karena masalah ekonomi. Info yang mereka tahu adalah salah satu jalan cepat untuk mendapatkan uang," tukas Prio Utomo.

Untuk menghindari terjebak dalam bisnis cybercrime ini, Cisco mengatakan bahwa pengguna komputer harus lebih aware terhadap apa yang mereka akses atau gunakan melalui komputer mereka.